Alternativas de Coverity Mejor Valoradas
56 Coverity Reseñas
Sentimiento General de la Reseña para Coverity
Inicia sesión para ver el sentimiento de la revisión.
La mejor parte es la interfaz de usuario.
Revisión de código muy detallada considerando cada parámetro para que el código sea eficiente y seguro.
Rápido y fácil de usar. Reseña recopilada por y alojada en G2.com.
La instalación y configuración requiere experiencia en el despliegue de aplicaciones. Reseña recopilada por y alojada en G2.com.
Poder agrupar el servidor de Coverity fue muy útil. Teníamos 3 centros de desarrollo alrededor del mundo, y con la agrupación pudimos reducir el impacto en los desarrolladores remotos, así como consolidar los identificadores de problemas. Esto nos permitió tener informes centralizados sobre el estado de los proyectos. Reseña recopilada por y alojada en G2.com.
Uno de mis desagrados iniciales fue la falta de cobertura de MISRA, pero a medida que nuestro uso continuó, Coverity agregó la verificación de MISRA que podría ser analizada. Reseña recopilada por y alojada en G2.com.
Trabajé para la empresa, así que puedo estar sesgado. Dicho esto, los clientes que lo usaron estaban contentos con lo bien que funcionaba, la profundidad del análisis y la poca cantidad de falsos positivos que se daban. Reseña recopilada por y alojada en G2.com.
Este es un análisis a nivel de compilador, por lo que para 50 millones de líneas de código lleva tiempo. Los resultados valen la pena. Reseña recopilada por y alojada en G2.com.
Coverity Scan is used for static code analysis of Open Source projects. It can analyze C, C++ and Java code.
Coverity’s static code analysis doesn’t run the code. Instead of that it uses abstract interpretation to gain information about the code’s control flow and data flow. It’s able to follow all possible code paths that a program may take. For example the analyzer understands that malloc() returns a memory that must be freed with free() later. It follows all branches and function calls to see if all possible combinations free the memory. The analyzer is able to detect all sorts of issues like resource leaks (memory, file descriptors), NULL dereferencing, use after free, unchecked return values, dead code, buffer overflows, integer overflows, uninitialized variables, and many more Reseña recopilada por y alojada en G2.com.
Sometimes it may not be accurate. There might be false positives Reseña recopilada por y alojada en G2.com.
Forma organizada de mantener registros de defectos y cobertura exhaustiva de defectos de código como fugas de memoria, variables no utilizadas, etc.
Bueno para la implementación de CI/CD.
Mejor para una gran cantidad de código y reduce mayormente el consumo de energía manual. Reseña recopilada por y alojada en G2.com.
No hay mucha cobertura para Typescript y JavaScript. Su manual puede mejorarse añadiendo más comandos prácticos e imágenes en tiempo real. Reseña recopilada por y alojada en G2.com.
I was there pretty early and the people were great - made some of my best friendships - Also, it was a new a tech and way of helping coders Reseña recopilada por y alojada en G2.com.
As the company grew, new management came in and the culture changed from what we new. It wasn' "bad", but it was different. Most people complain about changing culture so nothing shocking to report :) Reseña recopilada por y alojada en G2.com.
the way the coverity generates the report for various issue like "possible leak", "variable going outof scope", this helps in fixing the issues which developers would have introduced due to quick fixes in the code. Reseña recopilada por y alojada en G2.com.
Some of issues which are reported by coverity will be false positive, the tool can be improved in those areas and i also would like coverity to add support for run time code analysis. Reseña recopilada por y alojada en G2.com.
Coverity viene cargado con un montón de características para el análisis estático de código. Reseña recopilada por y alojada en G2.com.
No compatible con todos los lenguajes de programación. Reseña recopilada por y alojada en G2.com.
That it supports languages like C/C++ which most of the commercial tool don't support Reseña recopilada por y alojada en G2.com.
What I didn't like was tracing down the issues in source code file. Also, the user interface can be better. Reseña recopilada por y alojada en G2.com.
Passive code scanning
Quick turnaround
Cost-effective bug fixes
Helps to implement security as a process in day-to-day activities Reseña recopilada por y alojada en G2.com.
Speed in bug scanning
False alarms
Custom rules implementation
Cloud integration Reseña recopilada por y alojada en G2.com.
